@ai-pip/core 0.1.1 → 0.1.3

package/README.md

@@ -139,24 +139,28 @@ pnpm dev
 - **Node.js**: >= 18.0.0
 - **pnpm**: >= 8.0.0 (recomendado) o npm/yarn
 
-### TypeScript
+### TypeScript ⚠️ **REQUERIDO**
 
-Este paquete utiliza ESM (`"type": "module"`) y exports con subpaths. Para que TypeScript resuelva correctamente los imports, tu proyecto **debe** tener la siguiente configuración en `tsconfig.json`:
+Este paquete utiliza ESM (`"type": "module"`) y exports con subpaths. Para que TypeScript resuelva correctamente los imports y tipos, tu proyecto **DEBE** tener la siguiente configuración en `tsconfig.json`:
+
+**Configuración mínima requerida:**
 
 ```json
 {
   "compilerOptions": {
     "module": "NodeNext",
     "moduleResolution": "nodenext",
-    "target": "ES2022",
-    // ... otras opciones
+    "target": "ES2022"
   }
 }
 ```
 
-**⚠️ Importante**: Sin esta configuración, TypeScript no podrá resolver los subpaths como `@ai-pip/core/csl`, `@ai-pip/core/isl`, etc., y obtendrás errores como `ERR_PACKAGE_PATH_NOT_EXPORTED`.
+**⚠️ CRÍTICO**: Sin esta configuración, obtendrás errores como:
+- `Module '"@ai-pip/core/csl"' has no exported member 'CSLResult'`
+- `ERR_PACKAGE_PATH_NOT_EXPORTED`
+- Los tipos no se resolverán correctamente
 
-#### Ejemplo de `tsconfig.json` completo
+#### Ejemplo de `tsconfig.json` completo recomendado
 
 ```json
 {
@@ -173,9 +177,11 @@ Este paquete utiliza ESM (`"type": "module"`) y exports con subpaths. Para que T
 }
 ```
 
-#### Si usas un runtime como `tsx` o `ts-node`
+#### Notas importantes
 
-Aunque uses `tsx` o `ts-node` para ejecutar TypeScript directamente, **aún necesitas** la configuración correcta en `tsconfig.json` para que TypeScript resuelva los tipos y los imports correctamente.
+- **Desde la versión 0.1.2+**: Esta configuración es obligatoria. Las versiones anteriores (0.1.0, 0.1.1) están deprecadas.
+- **Si usas `tsx` o `ts-node`**: Aunque ejecutes TypeScript directamente, **aún necesitas** esta configuración en `tsconfig.json` para que TypeScript resuelva los tipos correctamente.
+- **JavaScript puro**: Si usas JavaScript sin TypeScript, no necesitas esta configuración, pero perderás el soporte de tipos.
 
 ## 📄 Licencia
 
@@ -200,5 +206,92 @@ Las contribuciones son bienvenidas. Por favor:
 
 ---
 
-**Versión**: 0.1.0  
+## 📝 CHANGELOG
+
+### [0.1.3] - 2025-12-28
+
+#### ✨ Nuevas características
+- **Compilación a JavaScript**: El paquete ahora se compila a JavaScript (`dist/`) para mayor compatibilidad
+- **Archivos de declaración de tipos**: Se generan archivos `.d.ts` para soporte completo de TypeScript
+- **Source maps**: Incluidos para mejor debugging
+
+#### 🔧 Cambios técnicos
+- **Estructura de publicación**: Cambio de publicar archivos `.ts` directamente a compilar a `dist/`
+- **Exports mejorados**: Los exports ahora apuntan a archivos compilados (`.js` y `.d.ts`)
+- **Rutas relativas**: Reemplazo de path aliases (`@/`) por rutas relativas para compatibilidad
+- **Configuración de build**: Corregida la generación de archivos `.d.ts` en `dist/` en lugar de `src/`
+- **ESLint**: Configurado para ignorar archivos `.d.ts` generados
+
+#### 🐛 Correcciones
+- **Resolución de tipos**: Los tipos TypeScript ahora se resuelven correctamente desde `node_modules`
+- **Imports desde subpaths**: Corregidos los imports desde `@ai-pip/core/csl`, `@ai-pip/core/isl`, etc.
+- **Exports completos**: Agregado campo `default` a todos los exports para Node.js ESM
+- **Generación de archivos**: Archivos `.d.ts` ahora se generan correctamente en `dist/`
+
+#### 📚 Documentación
+- **Requisitos de TypeScript**: Documentación mejorada sobre configuración requerida
+- **Ejemplos actualizados**: Ejemplos de uso actualizados para la nueva estructura
+- **CHANGELOG completo**: Documentación de todas las versiones y deprecaciones
+
+#### 🛠️ Mejoras de desarrollo
+- **Script test:install**: Script para verificar instalación antes de publicar
+- **Script prepublishOnly**: Ejecuta automáticamente build, lint, tests y test:install antes de publicar
+
+#### ⚠️ Breaking Changes
+- **Configuración TypeScript requerida**: Ahora es **obligatorio** usar `module: "NodeNext"` y `moduleResolution: "nodenext"` en `tsconfig.json`
+
+---
+
+### [0.1.2] - 2025-12-28
+
+#### ⚠️ DEPRECADA
+
+**Motivo de deprecación**: Esta versión tenía problemas con la compilación y generación de archivos `.d.ts`. Los archivos se generaban en ubicaciones incorrectas (`src/` en lugar de `dist/`), causando errores de linting y problemas de resolución de tipos.
+
+**Problemas conocidos**:
+- Archivos `.d.ts` se generaban en `src/` en lugar de `dist/`
+- ESLint intentaba lintear archivos `.d.ts` generados, causando errores
+- Configuración de build incompleta (`declarationDir` mal configurado)
+- Los tipos no se resolvían correctamente en algunos casos
+
+**Recomendación**: Actualizar a `0.1.3` o superior.
+
+---
+
+### [0.1.1] - 2025-12-28
+
+#### ⚠️ DEPRECADA
+
+**Motivo de deprecación**: Esta versión tenía problemas con la resolución de path aliases (`@/`) que causaban errores al importar desde otros proyectos. Los tipos no se resolvían correctamente cuando el paquete se instalaba desde npm.
+
+**Problemas conocidos**:
+- Errores: `Module '"@ai-pip/core/csl"' has no exported member 'CSLResult'`
+- Path aliases no funcionaban en proyectos consumidores
+- Tipos no se resolvían correctamente desde `node_modules`
+
+**Recomendación**: Actualizar a `0.1.3` o superior.
+
+---
+
+### [0.1.0] - 2025-12-28
+
+#### ⚠️ DEPRECADA
+
+**Motivo de deprecación**: Versión inicial con problemas fundamentales de compatibilidad. Los exports no incluían el campo `default` requerido por Node.js ESM, causando errores `ERR_PACKAGE_PATH_NOT_EXPORTED`.
+
+**Problemas conocidos**:
+- Errores: `ERR_PACKAGE_PATH_NOT_EXPORTED` al importar subpaths
+- Exports incompletos: Faltaba el campo `default` en los exports
+- Path aliases no funcionaban correctamente
+
+**Recomendación**: Actualizar a `0.1.3` o superior.
+
+#### 📦 Contenido inicial
+- **CSL (Context Segmentation Layer)**: Segmentación y clasificación de contenido
+- **ISL (Instruction Sanitization Layer)**: Sanitización de instrucciones
+- **CPE (Cryptographic Prompt Envelope)**: Envoltorio criptográfico con HMAC-SHA256
+
+---
+
+**Versión actual**: 0.1.3  
 **Estado**: Fase 1 - Capas Core (60% completado)

package/dist/cpe/envelope.d.ts

@@ -0,0 +1,34 @@
+/**
+ * Genera el envoltorio criptográfico (CPEEvelope) - función pura principal de CPE
+ *
+ * @remarks
+ * Esta es la función principal de CPE. Genera un envoltorio criptográfico
+ * que garantiza la integridad y autenticidad del prompt procesado.
+ *
+ * **Funciones:**
+ * - Genera metadata de seguridad (timestamp, nonce, versión)
+ * - Firma criptográficamente el contenido con HMAC-SHA256
+ * - Encapsula el contenido sanitizado con metadata
+ * - Preserva el linaje completo para auditoría
+ *
+ * @param islResult - Resultado de ISL con contenido sanitizado
+ * @param secretKey - Clave secreta para HMAC (debe ser proporcionada por el SDK)
+ * @returns CPEResult con el envelope criptográfico
+ *
+ * @throws {EnvelopeError} Si la generación del envelope falla
+ *
+ * @example
+ * ```typescript
+ * const cpeResult = envelope(islResult, secretKey)
+ *
+ * // cpeResult.envelope contiene:
+ * // - content: contenido sanitizado serializado
+ * // - signature: firma HMAC-SHA256
+ * // - metadata: timestamp, nonce, versión
+ * // - lineage: linaje completo
+ * ```
+ */
+import type { ISLResult } from '../isl/types';
+import type { CPEResult } from './types';
+export declare function envelope(islResult: ISLResult, secretKey: string): CPEResult;
+//# sourceMappingURL=envelope.d.ts.map

package/dist/cpe/envelope.d.ts.map

@@ -0,0 +1 @@
+{"version":3,"file":"envelope.d.ts","sourceRoot":"","sources":["../../src/cpe/envelope.ts"],"names":[],"mappings":"AAAA;;;;;;;;;;;;;;;;;;;;;;;;;;;;;GA6BG;AACH,OAAO,KAAK,EAAE,SAAS,EAAE,MAAM,cAAc,CAAA;AAC7C,OAAO,KAAK,EAAc,SAAS,EAAE,MAAM,SAAS,CAAA;AAUpD,wBAAgB,QAAQ,CAAC,SAAS,EAAE,SAAS,EAAE,SAAS,EAAE,MAAM,GAAG,SAAS,CAwE3E"}

package/dist/cpe/envelope.js

@@ -0,0 +1,70 @@
+import { createNonce } from './value-objects/Nonce';
+import { createMetadata } from './value-objects/Metadata';
+import { createSignature } from './value-objects/Signature';
+import { EnvelopeError } from './exceptions';
+// Serialización NO es core - va al SDK
+// El core solo define la estructura del envelope
+import { addLineageEntries } from '../shared/lineage';
+import { createLineageEntry } from '../csl/value-objects/LineageEntry';
+export function envelope(islResult, secretKey) {
+    const startTime = Date.now();
+    try {
+        // 1. Validar input
+        if (!islResult?.segments?.length) {
+            throw new EnvelopeError('ISLResult must contain at least one segment');
+        }
+        if (!secretKey || secretKey.length === 0) {
+            throw new EnvelopeError('Secret key is required for envelope generation');
+        }
+        // 2. Generar metadata de seguridad
+        const timestamp = Date.now();
+        const nonce = createNonce();
+        const metadata = createMetadata(timestamp, nonce);
+        // 3. Preparar payload semántico (contenido procesado por ISL)
+        // El payload puede ser cualquier estructura que represente el contenido procesado
+        const payload = {
+            segments: islResult.segments.map((segment) => ({
+                id: segment.id,
+                content: segment.sanitizedContent,
+                trust: segment.trust.value,
+                sanitizationLevel: segment.sanitizationLevel,
+            })),
+        };
+        // 4. Generar firma criptográfica HMAC-SHA256
+        // Nota: La serialización del contenido para firma debe hacerse en el SDK
+        // El core solo define que se debe firmar el payload + metadata
+        // Por ahora, serializamos de forma básica para mantener funcionalidad
+        const algorithm = 'HMAC-SHA256';
+        const signableContent = JSON.stringify({
+            payload,
+            metadata,
+            algorithm
+        });
+        const signatureVO = createSignature(signableContent, secretKey);
+        // 5. Actualizar linaje con entrada CPE
+        const cpeLineageEntry = createLineageEntry('CPE', timestamp);
+        const updatedLineage = addLineageEntries(islResult.lineage, [cpeLineageEntry]);
+        // 9. Construir envelope según especificación
+        const envelope = {
+            payload,
+            metadata,
+            signature: {
+                value: signatureVO.value,
+                algorithm: signatureVO.algorithm,
+            },
+            lineage: updatedLineage,
+        };
+        const processingTime = Date.now() - startTime;
+        return {
+            envelope,
+            processingTimeMs: processingTime,
+        };
+    }
+    catch (error) {
+        if (error instanceof EnvelopeError) {
+            throw error;
+        }
+        throw new EnvelopeError(`Failed to generate envelope: ${error instanceof Error ? error.message : 'Unknown error'}`, error instanceof Error ? error : undefined);
+    }
+}
+//# sourceMappingURL=envelope.js.map

package/dist/cpe/envelope.js.map

@@ -0,0 +1 @@
+{"version":3,"file":"envelope.js","sourceRoot":"","sources":["../../src/cpe/envelope.ts"],"names":[],"mappings":"AAgCA,OAAO,EAAE,WAAW,EAAE,MAAM,uBAAuB,CAAA;AACnD,OAAO,EAAE,cAAc,EAAE,MAAM,0BAA0B,CAAA;AACzD,OAAO,EAAE,eAAe,EAAE,MAAM,2BAA2B,CAAA;AAC3D,OAAO,EAAE,aAAa,EAAE,MAAM,cAAc,CAAA;AAC5C,uCAAuC;AACvC,iDAAiD;AACjD,OAAO,EAAE,iBAAiB,EAAE,MAAM,mBAAmB,CAAA;AACrD,OAAO,EAAE,kBAAkB,EAAE,MAAM,mCAAmC,CAAA;AAEtE,MAAM,UAAU,QAAQ,CAAC,SAAoB,EAAE,SAAiB;IAC9D,MAAM,SAAS,GAAG,IAAI,CAAC,GAAG,EAAE,CAAA;IAE5B,IAAI,CAAC;QACH,mBAAmB;QACnB,IAAI,CAAC,SAAS,EAAE,QAAQ,EAAE,MAAM,EAAE,CAAC;YACjC,MAAM,IAAI,aAAa,CAAC,6CAA6C,CAAC,CAAA;QACxE,CAAC;QAED,IAAI,CAAC,SAAS,IAAI,SAAS,CAAC,MAAM,KAAK,CAAC,EAAE,CAAC;YACzC,MAAM,IAAI,aAAa,CAAC,gDAAgD,CAAC,CAAA;QAC3E,CAAC;QAED,mCAAmC;QACnC,MAAM,SAAS,GAAG,IAAI,CAAC,GAAG,EAAE,CAAA;QAC5B,MAAM,KAAK,GAAG,WAAW,EAAE,CAAA;QAC3B,MAAM,QAAQ,GAAG,cAAc,CAAC,SAAS,EAAE,KAAK,CAAC,CAAA;QAEjD,8DAA8D;QAC9D,kFAAkF;QAClF,MAAM,OAAO,GAAY;YACvB,QAAQ,EAAE,SAAS,CAAC,QAAQ,CAAC,GAAG,CAAC,CAAC,OAAO,EAAE,EAAE,CAAC,CAAC;gBAC7C,EAAE,EAAE,OAAO,CAAC,EAAE;gBACd,OAAO,EAAE,OAAO,CAAC,gBAAgB;gBACjC,KAAK,EAAE,OAAO,CAAC,KAAK,CAAC,KAAK;gBAC1B,iBAAiB,EAAE,OAAO,CAAC,iBAAiB;aAC7C,CAAC,CAAC;SACJ,CAAA;QAED,6CAA6C;QAC7C,yEAAyE;QACzE,+DAA+D;QAC/D,sEAAsE;QAEtE,MAAM,SAAS,GAAG,aAAa,CAAA;QAC/B,MAAM,eAAe,GAAG,IAAI,CAAC,SAAS,CAAC;YACrC,OAAO;YACP,QAAQ;YACR,SAAS;SACV,CAAC,CAAA;QACF,MAAM,WAAW,GAAG,eAAe,CAAC,eAAe,EAAE,SAAS,CAAC,CAAA;QAE/D,uCAAuC;QACvC,MAAM,eAAe,GAAG,kBAAkB,CAAC,KAAK,EAAE,SAAS,CAAC,CAAA;QAC5D,MAAM,cAAc,GAAG,iBAAiB,CAAC,SAAS,CAAC,OAAO,EAAE,CAAC,eAAe,CAAC,CAAC,CAAA;QAE9E,6CAA6C;QAC7C,MAAM,QAAQ,GAAe;YAC3B,OAAO;YACP,QAAQ;YACR,SAAS,EAAE;gBACT,KAAK,EAAE,WAAW,CAAC,KAAK;gBACxB,SAAS,EAAE,WAAW,CAAC,SAAS;aACjC;YACD,OAAO,EAAE,cAAc;SACxB,CAAA;QAED,MAAM,cAAc,GAAG,IAAI,CAAC,GAAG,EAAE,GAAG,SAAS,CAAA;QAE7C,OAAO;YACL,QAAQ;YACR,gBAAgB,EAAE,cAAc;SACjC,CAAA;IACH,CAAC;IAAC,OAAO,KAAK,EAAE,CAAC;QACf,IAAI,KAAK,YAAY,aAAa,EAAE,CAAC;YACnC,MAAM,KAAK,CAAA;QACb,CAAC;QACD,MAAM,IAAI,aAAa,CACrB,gCAAgC,KAAK,YAAY,KAAK,CAAC,CAAC,CAAC,KAAK,CAAC,OAAO,CAAC,CAAC,CAAC,eAAe,EAAE,EAC1F,KAAK,YAAY,KAAK,CAAC,CAAC,CAAC,KAAK,CAAC,CAAC,CAAC,SAAS,CAC3C,CAAA;IACH,CAAC;AACH,CAAC"}

package/dist/cpe/exceptions/EnvelopeError.d.ts

@@ -0,0 +1,8 @@
+/**
+ * EnvelopeError - Error al generar el envelope criptográfico
+ */
+export declare class EnvelopeError extends Error {
+    readonly cause?: Error | undefined;
+    constructor(message: string, cause?: Error | undefined);
+}
+//# sourceMappingURL=EnvelopeError.d.ts.map

package/dist/cpe/exceptions/EnvelopeError.d.ts.map

@@ -0,0 +1 @@
+{"version":3,"file":"EnvelopeError.d.ts","sourceRoot":"","sources":["../../../src/cpe/exceptions/EnvelopeError.ts"],"names":[],"mappings":"AAAA;;GAEG;AACH,qBAAa,aAAc,SAAQ,KAAK;aACO,KAAK,CAAC,EAAE,KAAK;gBAA9C,OAAO,EAAE,MAAM,EAAkB,KAAK,CAAC,EAAE,KAAK,YAAA;CAK3D"}

package/dist/cpe/exceptions/EnvelopeError.js

@@ -0,0 +1,13 @@
+/**
+ * EnvelopeError - Error al generar el envelope criptográfico
+ */
+export class EnvelopeError extends Error {
+    cause;
+    constructor(message, cause) {
+        super(message);
+        this.cause = cause;
+        this.name = 'EnvelopeError';
+        Object.setPrototypeOf(this, EnvelopeError.prototype);
+    }
+}
+//# sourceMappingURL=EnvelopeError.js.map

package/dist/cpe/exceptions/EnvelopeError.js.map

@@ -0,0 +1 @@
+{"version":3,"file":"EnvelopeError.js","sourceRoot":"","sources":["../../../src/cpe/exceptions/EnvelopeError.ts"],"names":[],"mappings":"AAAA;;GAEG;AACH,MAAM,OAAO,aAAc,SAAQ,KAAK;IACO;IAA7C,YAAY,OAAe,EAAkB,KAAa;QACxD,KAAK,CAAC,OAAO,CAAC,CAAA;QAD6B,UAAK,GAAL,KAAK,CAAQ;QAExD,IAAI,CAAC,IAAI,GAAG,eAAe,CAAA;QAC3B,MAAM,CAAC,cAAc,CAAC,IAAI,EAAE,aAAa,CAAC,SAAS,CAAC,CAAA;IACtD,CAAC;CACF"}

package/dist/cpe/exceptions/index.d.ts

@@ -0,0 +1,5 @@
+/**
+ * CPE Exceptions - Exports
+ */
+export { EnvelopeError } from './EnvelopeError';
+//# sourceMappingURL=index.d.ts.map

package/dist/cpe/exceptions/index.d.ts.map

@@ -0,0 +1 @@
+{"version":3,"file":"index.d.ts","sourceRoot":"","sources":["../../../src/cpe/exceptions/index.ts"],"names":[],"mappings":"AAAA;;GAEG;AAEH,OAAO,EAAE,aAAa,EAAE,MAAM,iBAAiB,CAAA"}

package/dist/cpe/exceptions/index.js

@@ -0,0 +1,5 @@
+/**
+ * CPE Exceptions - Exports
+ */
+export { EnvelopeError } from './EnvelopeError';
+//# sourceMappingURL=index.js.map

package/dist/cpe/exceptions/index.js.map

@@ -0,0 +1 @@
+{"version":3,"file":"index.js","sourceRoot":"","sources":["../../../src/cpe/exceptions/index.ts"],"names":[],"mappings":"AAAA;;GAEG;AAEH,OAAO,EAAE,aAAa,EAAE,MAAM,iBAAiB,CAAA"}

package/dist/cpe/index.d.ts

@@ -0,0 +1,24 @@
+/**
+ * CPE (Cryptographic Prompt Envelope) - Core Semántico
+ *
+ * @remarks
+ * Este es el core semántico de CPE. Solo contiene:
+ * - Funciones puras (sin estado)
+ * - Value objects inmutables
+ * - Tipos y excepciones
+ *
+ * **Funciones principales:**
+ * - Generación de metadata de seguridad (timestamp, nonce, versión)
+ * - Firma criptográfica HMAC-SHA256
+ * - Construcción del envelope criptográfico
+ * - Preservación del linaje completo
+ */
+export { envelope } from './envelope';
+export { createNonce, isValidNonce, equalsNonce } from './value-objects/Nonce';
+export type { Nonce } from './value-objects/Nonce';
+export { createMetadata, isValidMetadata, CURRENT_PROTOCOL_VERSION } from './value-objects/Metadata';
+export { createSignature } from './value-objects/Signature';
+export type { SignatureVO } from './value-objects/Signature';
+export * from './exceptions';
+export * from './types';
+//# sourceMappingURL=index.d.ts.map

package/dist/cpe/index.d.ts.map

@@ -0,0 +1 @@
+{"version":3,"file":"index.d.ts","sourceRoot":"","sources":["../../src/cpe/index.ts"],"names":[],"mappings":"AAAA;;;;;;;;;;;;;;GAcG;AAGH,OAAO,EAAE,QAAQ,EAAE,MAAM,YAAY,CAAA;AAGrC,OAAO,EAAE,WAAW,EAAE,YAAY,EAAE,WAAW,EAAE,MAAM,uBAAuB,CAAA;AAC9E,YAAY,EAAE,KAAK,EAAE,MAAM,uBAAuB,CAAA;AAClD,OAAO,EAAE,cAAc,EAAE,eAAe,EAAE,wBAAwB,EAAE,MAAM,0BAA0B,CAAA;AACpG,OAAO,EAAE,eAAe,EAAE,MAAM,2BAA2B,CAAA;AAC3D,YAAY,EAAE,WAAW,EAAE,MAAM,2BAA2B,CAAA;AAG5D,cAAc,cAAc,CAAA;AAG5B,cAAc,SAAS,CAAA"}

package/dist/cpe/index.js

@@ -0,0 +1,28 @@
+/**
+ * CPE (Cryptographic Prompt Envelope) - Core Semántico
+ *
+ * @remarks
+ * Este es el core semántico de CPE. Solo contiene:
+ * - Funciones puras (sin estado)
+ * - Value objects inmutables
+ * - Tipos y excepciones
+ *
+ * **Funciones principales:**
+ * - Generación de metadata de seguridad (timestamp, nonce, versión)
+ * - Firma criptográfica HMAC-SHA256
+ * - Construcción del envelope criptográfico
+ * - Preservación del linaje completo
+ */
+// Funciones puras principales
+export { envelope } from './envelope';
+// Value objects
+export { createNonce, isValidNonce, equalsNonce } from './value-objects/Nonce';
+export { createMetadata, isValidMetadata, CURRENT_PROTOCOL_VERSION } from './value-objects/Metadata';
+export { createSignature } from './value-objects/Signature';
+// Exceptions
+export * from './exceptions';
+// Types
+export * from './types';
+// Serialización y verificación NO son core - van al SDK
+// El core solo define la estructura del envelope, no implementa serialización
+//# sourceMappingURL=index.js.map

package/dist/cpe/index.js.map

@@ -0,0 +1 @@
+{"version":3,"file":"index.js","sourceRoot":"","sources":["../../src/cpe/index.ts"],"names":[],"mappings":"AAAA;;;;;;;;;;;;;;GAcG;AAEH,8BAA8B;AAC9B,OAAO,EAAE,QAAQ,EAAE,MAAM,YAAY,CAAA;AAErC,gBAAgB;AAChB,OAAO,EAAE,WAAW,EAAE,YAAY,EAAE,WAAW,EAAE,MAAM,uBAAuB,CAAA;AAE9E,OAAO,EAAE,cAAc,EAAE,eAAe,EAAE,wBAAwB,EAAE,MAAM,0BAA0B,CAAA;AACpG,OAAO,EAAE,eAAe,EAAE,MAAM,2BAA2B,CAAA;AAG3D,aAAa;AACb,cAAc,cAAc,CAAA;AAE5B,QAAQ;AACR,cAAc,SAAS,CAAA;AAEvB,wDAAwD;AACxD,8EAA8E"}

package/dist/cpe/types.d.ts

@@ -0,0 +1,58 @@
+/**
+ * Types for CPE (Cryptographic Prompt Envelope) - Core Semántico
+ */
+import type { LineageEntry } from '../csl/value-objects';
+/**
+ * ProtocolVersion - Versión del protocolo AI-PIP
+ */
+export type ProtocolVersion = string;
+/**
+ * Timestamp - Timestamp Unix en milisegundos
+ */
+export type Timestamp = number;
+/**
+ * NonceValue - Valor único para prevenir ataques de replay (string)
+ */
+export type NonceValue = string;
+/**
+ * SignatureAlgorithm - Algoritmo de firma criptográfica
+ */
+export type SignatureAlgorithm = 'HMAC-SHA256';
+/**
+ * Signature - Firma criptográfica del envelope
+ */
+export type Signature = string;
+/**
+ * CPEMetadata - Metadata de seguridad del envelope
+ * Según especificación: timestamp, nonce, protocolVersion, previousSignatures opcionales
+ */
+export interface CPEMetadata {
+    readonly timestamp: Timestamp;
+    readonly nonce: NonceValue;
+    readonly protocolVersion: ProtocolVersion;
+    readonly previousSignatures?: {
+        readonly csl?: string | undefined;
+        readonly isl?: string | undefined;
+    } | undefined;
+}
+/**
+ * CPEEvelope - Envoltorio criptográfico completo
+ * Según especificación: payload, metadata, signature (value + algorithm), lineage
+ */
+export interface CPEEvelope {
+    readonly payload: unknown;
+    readonly metadata: CPEMetadata;
+    readonly signature: {
+        readonly value: string;
+        readonly algorithm: string;
+    };
+    readonly lineage: readonly LineageEntry[];
+}
+/**
+ * CPEResult - Resultado de la generación del envelope
+ */
+export interface CPEResult {
+    readonly envelope: CPEEvelope;
+    readonly processingTimeMs?: number;
+}
+//# sourceMappingURL=types.d.ts.map

package/dist/cpe/types.d.ts.map

@@ -0,0 +1 @@
+{"version":3,"file":"types.d.ts","sourceRoot":"","sources":["../../src/cpe/types.ts"],"names":[],"mappings":"AAAA;;GAEG;AAGH,OAAO,KAAK,EAAE,YAAY,EAAE,MAAM,sBAAsB,CAAA;AAExD;;GAEG;AACH,MAAM,MAAM,eAAe,GAAG,MAAM,CAAA;AAEpC;;GAEG;AACH,MAAM,MAAM,SAAS,GAAG,MAAM,CAAA;AAE9B;;GAEG;AACH,MAAM,MAAM,UAAU,GAAG,MAAM,CAAA;AAE/B;;GAEG;AACH,MAAM,MAAM,kBAAkB,GAAG,aAAa,CAAA;AAE9C;;GAEG;AACH,MAAM,MAAM,SAAS,GAAG,MAAM,CAAA;AAE9B;;;GAGG;AACH,MAAM,WAAW,WAAW;IAC1B,QAAQ,CAAC,SAAS,EAAE,SAAS,CAAA;IAC7B,QAAQ,CAAC,KAAK,EAAE,UAAU,CAAA;IAC1B,QAAQ,CAAC,eAAe,EAAE,eAAe,CAAA;IACzC,QAAQ,CAAC,kBAAkB,CAAC,EAAE;QAC5B,QAAQ,CAAC,GAAG,CAAC,EAAE,MAAM,GAAG,SAAS,CAAA;QACjC,QAAQ,CAAC,GAAG,CAAC,EAAE,MAAM,GAAG,SAAS,CAAA;KAClC,GAAG,SAAS,CAAA;CACd;AAED;;;GAGG;AACH,MAAM,WAAW,UAAU;IACzB,QAAQ,CAAC,OAAO,EAAE,OAAO,CAAA;IACzB,QAAQ,CAAC,QAAQ,EAAE,WAAW,CAAA;IAC9B,QAAQ,CAAC,SAAS,EAAE;QAClB,QAAQ,CAAC,KAAK,EAAE,MAAM,CAAA;QACtB,QAAQ,CAAC,SAAS,EAAE,MAAM,CAAA;KAC3B,CAAA;IACD,QAAQ,CAAC,OAAO,EAAE,SAAS,YAAY,EAAE,CAAA;CAC1C;AAED;;GAEG;AACH,MAAM,WAAW,SAAS;IACxB,QAAQ,CAAC,QAAQ,EAAE,UAAU,CAAA;IAC7B,QAAQ,CAAC,gBAAgB,CAAC,EAAE,MAAM,CAAA;CACnC"}

package/dist/cpe/types.js

@@ -0,0 +1,5 @@
+/**
+ * Types for CPE (Cryptographic Prompt Envelope) - Core Semántico
+ */
+export {};
+//# sourceMappingURL=types.js.map

package/dist/cpe/types.js.map

@@ -0,0 +1 @@
+{"version":3,"file":"types.js","sourceRoot":"","sources":["../../src/cpe/types.ts"],"names":[],"mappings":"AAAA;;GAEG"}

package/dist/cpe/utils.d.ts

@@ -0,0 +1,38 @@
+/**
+ * Utilidades puras para CPE
+ */
+/**
+ * Serializa el contenido sanitizado de ISL para firma
+ *
+ * @param segments - Segmentos sanitizados
+ * @returns Contenido serializado
+ */
+export declare function serializeContent(segments: readonly {
+    readonly sanitizedContent: string;
+}[]): string;
+/**
+ * Serializa metadata para firma
+ *
+ * @param metadata - Metadata a serializar
+ * @returns Metadata serializada
+ */
+export declare function serializeMetadata(metadata: {
+    readonly timestamp: number;
+    readonly nonce: string;
+    readonly protocolVersion: string;
+    readonly previousSignatures?: {
+        readonly csl?: string | undefined;
+        readonly isl?: string | undefined;
+    } | undefined;
+}): string;
+/**
+ * Genera el contenido completo para firma
+ * Según spec: contenido procesado + metadata + identificador del algoritmo
+ *
+ * @param content - Contenido serializado (payload semántico)
+ * @param metadata - Metadata serializada
+ * @param algorithm - Identificador del algoritmo de firma
+ * @returns Contenido completo para firma
+ */
+export declare function generateSignableContent(content: string, metadata: string, algorithm: string): string;
+//# sourceMappingURL=utils.d.ts.map

package/dist/cpe/utils.d.ts.map

@@ -0,0 +1 @@
+{"version":3,"file":"utils.d.ts","sourceRoot":"","sources":["../../src/cpe/utils.ts"],"names":[],"mappings":"AAAA;;GAEG;AAEH;;;;;GAKG;AACH,wBAAgB,gBAAgB,CAAC,QAAQ,EAAE,SAAS;IAAE,QAAQ,CAAC,gBAAgB,EAAE,MAAM,CAAA;CAAE,EAAE,GAAG,MAAM,CAInG;AAED;;;;;GAKG;AACH,wBAAgB,iBAAiB,CAAC,QAAQ,EAAE;IAC1C,QAAQ,CAAC,SAAS,EAAE,MAAM,CAAA;IAC1B,QAAQ,CAAC,KAAK,EAAE,MAAM,CAAA;IACtB,QAAQ,CAAC,eAAe,EAAE,MAAM,CAAA;IAChC,QAAQ,CAAC,kBAAkB,CAAC,EAAE;QAC5B,QAAQ,CAAC,GAAG,CAAC,EAAE,MAAM,GAAG,SAAS,CAAA;QACjC,QAAQ,CAAC,GAAG,CAAC,EAAE,MAAM,GAAG,SAAS,CAAA;KAClC,GAAG,SAAS,CAAA;CACd,GAAG,MAAM,CAgBT;AAED;;;;;;;;GAQG;AACH,wBAAgB,uBAAuB,CACrC,OAAO,EAAE,MAAM,EACf,QAAQ,EAAE,MAAM,EAChB,SAAS,EAAE,MAAM,GAChB,MAAM,CAER"}

package/dist/cpe/utils.js

@@ -0,0 +1,47 @@
+/**
+ * Utilidades puras para CPE
+ */
+/**
+ * Serializa el contenido sanitizado de ISL para firma
+ *
+ * @param segments - Segmentos sanitizados
+ * @returns Contenido serializado
+ */
+export function serializeContent(segments) {
+    return segments
+        .map((segment, index) => `[${index}]:${segment.sanitizedContent}`)
+        .join('\n');
+}
+/**
+ * Serializa metadata para firma
+ *
+ * @param metadata - Metadata a serializar
+ * @returns Metadata serializada
+ */
+export function serializeMetadata(metadata) {
+    const parts = [
+        `timestamp:${metadata.timestamp}`,
+        `nonce:${metadata.nonce}`,
+        `version:${metadata.protocolVersion}`,
+    ];
+    if (metadata.previousSignatures?.csl) {
+        parts.push(`csl:${metadata.previousSignatures.csl}`);
+    }
+    if (metadata.previousSignatures?.isl) {
+        parts.push(`isl:${metadata.previousSignatures.isl}`);
+    }
+    return parts.join('|');
+}
+/**
+ * Genera el contenido completo para firma
+ * Según spec: contenido procesado + metadata + identificador del algoritmo
+ *
+ * @param content - Contenido serializado (payload semántico)
+ * @param metadata - Metadata serializada
+ * @param algorithm - Identificador del algoritmo de firma
+ * @returns Contenido completo para firma
+ */
+export function generateSignableContent(content, metadata, algorithm) {
+    return `${metadata}\n---\n${content}\n---\nalgorithm:${algorithm}`;
+}
+//# sourceMappingURL=utils.js.map

package/dist/cpe/utils.js.map

@@ -0,0 +1 @@
+{"version":3,"file":"utils.js","sourceRoot":"","sources":["../../src/cpe/utils.ts"],"names":[],"mappings":"AAAA;;GAEG;AAEH;;;;;GAKG;AACH,MAAM,UAAU,gBAAgB,CAAC,QAA0D;IACzF,OAAO,QAAQ;SACZ,GAAG,CAAC,CAAC,OAAO,EAAE,KAAK,EAAE,EAAE,CAAC,IAAI,KAAK,KAAK,OAAO,CAAC,gBAAgB,EAAE,CAAC;SACjE,IAAI,CAAC,IAAI,CAAC,CAAA;AACf,CAAC;AAED;;;;;GAKG;AACH,MAAM,UAAU,iBAAiB,CAAC,QAQjC;IACC,MAAM,KAAK,GAAG;QACZ,aAAa,QAAQ,CAAC,SAAS,EAAE;QACjC,SAAS,QAAQ,CAAC,KAAK,EAAE;QACzB,WAAW,QAAQ,CAAC,eAAe,EAAE;KACtC,CAAA;IAED,IAAI,QAAQ,CAAC,kBAAkB,EAAE,GAAG,EAAE,CAAC;QACrC,KAAK,CAAC,IAAI,CAAC,OAAO,QAAQ,CAAC,kBAAkB,CAAC,GAAG,EAAE,CAAC,CAAA;IACtD,CAAC;IAED,IAAI,QAAQ,CAAC,kBAAkB,EAAE,GAAG,EAAE,CAAC;QACrC,KAAK,CAAC,IAAI,CAAC,OAAO,QAAQ,CAAC,kBAAkB,CAAC,GAAG,EAAE,CAAC,CAAA;IACtD,CAAC;IAED,OAAO,KAAK,CAAC,IAAI,CAAC,GAAG,CAAC,CAAA;AACxB,CAAC;AAED;;;;;;;;GAQG;AACH,MAAM,UAAU,uBAAuB,CACrC,OAAe,EACf,QAAgB,EAChB,SAAiB;IAEjB,OAAO,GAAG,QAAQ,UAAU,OAAO,oBAAoB,SAAS,EAAE,CAAA;AACpE,CAAC"}

package/dist/cpe/value-objects/Metadata.d.ts

@@ -0,0 +1,32 @@
+/**
+ * CPEMetadata - Metadata de seguridad del envelope
+ * Value Object puro e inmutable
+ */
+import type { CPEMetadata, ProtocolVersion, Timestamp } from '../types';
+import type { Nonce as NonceVO } from './Nonce';
+/**
+ * Versión actual del protocolo
+ */
+export declare const CURRENT_PROTOCOL_VERSION: ProtocolVersion;
+/**
+ * Crea metadata de seguridad para el envelope
+ * Según especificación: timestamp, nonce, protocolVersion, previousSignatures opcionales
+ *
+ * @param timestamp - Timestamp Unix en milisegundos
+ * @param nonce - Nonce único
+ * @param protocolVersion - Versión del protocolo (default: CURRENT_PROTOCOL_VERSION)
+ * @param previousSignatures - Firmas opcionales de capas anteriores (csl, isl)
+ * @returns CPEMetadata inmutable
+ */
+export declare function createMetadata(timestamp: Timestamp, nonce: NonceVO, protocolVersion?: ProtocolVersion, previousSignatures?: {
+    csl?: string;
+    isl?: string;
+}): CPEMetadata;
+/**
+ * Valida que la metadata sea válida
+ *
+ * @param metadata - Metadata a validar
+ * @returns true si es válida
+ */
+export declare function isValidMetadata(metadata: CPEMetadata): boolean;
+//# sourceMappingURL=Metadata.d.ts.map

package/dist/cpe/value-objects/Metadata.d.ts.map

@@ -0,0 +1 @@
+{"version":3,"file":"Metadata.d.ts","sourceRoot":"","sources":["../../../src/cpe/value-objects/Metadata.ts"],"names":[],"mappings":"AAAA;;;GAGG;AAEH,OAAO,KAAK,EAAE,WAAW,EAAE,eAAe,EAAE,SAAS,EAAE,MAAM,UAAU,CAAA;AACvE,OAAO,KAAK,EAAE,KAAK,IAAI,OAAO,EAAE,MAAM,SAAS,CAAA;AAE/C;;GAEG;AACH,eAAO,MAAM,wBAAwB,EAAE,eAAyB,CAAA;AAEhE;;;;;;;;;GASG;AACH,wBAAgB,cAAc,CAC5B,SAAS,EAAE,SAAS,EACpB,KAAK,EAAE,OAAO,EACd,eAAe,GAAE,eAA0C,EAC3D,kBAAkB,CAAC,EAAE;IACnB,GAAG,CAAC,EAAE,MAAM,CAAA;IACZ,GAAG,CAAC,EAAE,MAAM,CAAA;CACb,GACA,WAAW,CA4Bb;AAED;;;;;GAKG;AACH,wBAAgB,eAAe,CAAC,QAAQ,EAAE,WAAW,GAAG,OAAO,CAS9D"}

package/dist/cpe/value-objects/Metadata.js

@@ -0,0 +1,65 @@
+/**
+ * CPEMetadata - Metadata de seguridad del envelope
+ * Value Object puro e inmutable
+ */
+/**
+ * Versión actual del protocolo
+ */
+export const CURRENT_PROTOCOL_VERSION = '1.0.0';
+/**
+ * Crea metadata de seguridad para el envelope
+ * Según especificación: timestamp, nonce, protocolVersion, previousSignatures opcionales
+ *
+ * @param timestamp - Timestamp Unix en milisegundos
+ * @param nonce - Nonce único
+ * @param protocolVersion - Versión del protocolo (default: CURRENT_PROTOCOL_VERSION)
+ * @param previousSignatures - Firmas opcionales de capas anteriores (csl, isl)
+ * @returns CPEMetadata inmutable
+ */
+export function createMetadata(timestamp, nonce, protocolVersion = CURRENT_PROTOCOL_VERSION, previousSignatures) {
+    // Validar timestamp
+    if (timestamp <= 0) {
+        throw new Error('Timestamp must be a positive number');
+    }
+    // Validar que no sea del futuro (con margen de 5 minutos para sincronización)
+    const maxFutureTimestamp = Date.now() + 5 * 60 * 1000;
+    if (timestamp > maxFutureTimestamp) {
+        throw new Error('Timestamp cannot be in the future');
+    }
+    // Validar version del protocolo
+    if (!protocolVersion || typeof protocolVersion !== 'string') {
+        throw new Error('Protocol version must be a non-empty string');
+    }
+    return Object.freeze({
+        timestamp,
+        nonce: nonce.value,
+        protocolVersion,
+        previousSignatures: previousSignatures
+            ? Object.freeze({
+                csl: previousSignatures.csl ?? undefined,
+                isl: previousSignatures.isl ?? undefined,
+            })
+            : undefined,
+    });
+}
+/**
+ * Valida que la metadata sea válida
+ *
+ * @param metadata - Metadata a validar
+ * @returns true si es válida
+ */
+export function isValidMetadata(metadata) {
+    try {
+        if (metadata.timestamp <= 0)
+            return false;
+        if (!metadata.nonce || metadata.nonce.length < 16)
+            return false;
+        if (!metadata.protocolVersion)
+            return false;
+        return true;
+    }
+    catch {
+        return false;
+    }
+}
+//# sourceMappingURL=Metadata.js.map

package/dist/cpe/value-objects/Metadata.js.map

@@ -0,0 +1 @@
+{"version":3,"file":"Metadata.js","sourceRoot":"","sources":["../../../src/cpe/value-objects/Metadata.ts"],"names":[],"mappings":"AAAA;;;GAGG;AAKH;;GAEG;AACH,MAAM,CAAC,MAAM,wBAAwB,GAAoB,OAAO,CAAA;AAEhE;;;;;;;;;GASG;AACH,MAAM,UAAU,cAAc,CAC5B,SAAoB,EACpB,KAAc,EACd,kBAAmC,wBAAwB,EAC3D,kBAGC;IAED,oBAAoB;IACpB,IAAI,SAAS,IAAI,CAAC,EAAE,CAAC;QACnB,MAAM,IAAI,KAAK,CAAC,qCAAqC,CAAC,CAAA;IACxD,CAAC;IAED,8EAA8E;IAC9E,MAAM,kBAAkB,GAAG,IAAI,CAAC,GAAG,EAAE,GAAG,CAAC,GAAG,EAAE,GAAG,IAAI,CAAA;IACrD,IAAI,SAAS,GAAG,kBAAkB,EAAE,CAAC;QACnC,MAAM,IAAI,KAAK,CAAC,mCAAmC,CAAC,CAAA;IACtD,CAAC;IAED,gCAAgC;IAChC,IAAI,CAAC,eAAe,IAAI,OAAO,eAAe,KAAK,QAAQ,EAAE,CAAC;QAC5D,MAAM,IAAI,KAAK,CAAC,6CAA6C,CAAC,CAAA;IAChE,CAAC;IAED,OAAO,MAAM,CAAC,MAAM,CAAC;QACnB,SAAS;QACT,KAAK,EAAE,KAAK,CAAC,KAAK;QAClB,eAAe;QACf,kBAAkB,EAAE,kBAAkB;YACpC,CAAC,CAAC,MAAM,CAAC,MAAM,CAAC;gBACZ,GAAG,EAAE,kBAAkB,CAAC,GAAG,IAAI,SAAS;gBACxC,GAAG,EAAE,kBAAkB,CAAC,GAAG,IAAI,SAAS;aACzC,CAAC;YACJ,CAAC,CAAC,SAAS;KACd,CAAC,CAAA;AACJ,CAAC;AAED;;;;;GAKG;AACH,MAAM,UAAU,eAAe,CAAC,QAAqB;IACnD,IAAI,CAAC;QACH,IAAI,QAAQ,CAAC,SAAS,IAAI,CAAC;YAAE,OAAO,KAAK,CAAA;QACzC,IAAI,CAAC,QAAQ,CAAC,KAAK,IAAI,QAAQ,CAAC,KAAK,CAAC,MAAM,GAAG,EAAE;YAAE,OAAO,KAAK,CAAA;QAC/D,IAAI,CAAC,QAAQ,CAAC,eAAe;YAAE,OAAO,KAAK,CAAA;QAC3C,OAAO,IAAI,CAAA;IACb,CAAC;IAAC,MAAM,CAAC;QACP,OAAO,KAAK,CAAA;IACd,CAAC;AACH,CAAC"}